世界規模で感染が拡大している新型コロナウイルス感染症(COVID-19)。主要都市におけるロックダウン(都市封鎖)や外出自粛要請など、人々の生活に大きな影響を与えています。そしてコンピューターセキュリティの領域でも、注目すべき変化が生じています。COVID-19に便乗したサイバー攻撃が、急速な勢いで増大しているのです。
その中で特に目立つのが、マルウェアを添付したメールによる攻撃や、ショートメッセージやSNSを利用したフィッシング詐欺です。COVID-19の感染拡大に伴い「新型コロナウイルスの感染予防に関する通知」や「マスクの在庫あります」といった、COVID-19に関連する文面が多くなっているのです。
また正規サイトを装った不正サイトに誘導し、個人情報を窃取する事案も増えています。このようなサイトとしては、マスク販売等を装った不審な通販サイトが多いようですが、5月12日には神戸市のホームページの見た目がそのままコピーされた偽サイトも発見されています。すでに各都道府県の県警も、このようなサイバー犯罪への注意を喚起する情報発信を行っています。
「covid」や「coronavirus」といった、COVID-19に関連する単語が含まれるドメイン名の登録も増えています。COVID-19に便乗したサイバー攻撃を抑止するために立ち上げられたグローバルなボランティアコミュニティである「COVID-19 Cyber Threat Coalition (CTC)」が発表しているデータによれば、このような単語が含まれる「リスクスコアが高い」ドメインの登録数は、2020年3月半ばには1日あたり5,000件を突破しているのです。その後は徐々に登録数が減少していますが、このようなドメイン名は依然として膨大に存在しています。前述のような偽サイトで、これらの不正ドメインが利用されたケースも少なくありません。このような偽サイトは今後も手を変え品を変え、登場すると考えられます。
ただし、COVID-19に便乗している点は特徴的だと言えますが、これらの手法は決して新しいものではありません。すでに存在していた手法を人々が関心を持つ話題によって衣替えし、効果を高めようとしているのです。しかしCOVID-19に関して不安を抱える人々が多い状況では、このようなサイバー攻撃の被害が拡大する危険性は高いと言えます。
注意すべきなのは、このような攻撃だけではありません。外出自粛要請によって在宅勤務が広がり、これまで使い慣れていなかったツールを使うことで、新たな脆弱性を抱え込んでしまう危険性もあります。その代表例の1つが、Web会議システムのZOOMです。
ZOOMの1日あたりの会議参加者数は、2019年12月には1,000万人程度でしたが、2020年4月に入ると2億人、4月22日には3億人を突破しました。これに伴って複数の脆弱性が顕在化。Mac版クライアントではWebカメラがハッキングできる脆弱性、Windows版クライアントではUNCパス処理で認証情報を盗める等の脆弱性が発見されています。
これらはすでに最新バージョンによって解決されているようですが、今後も新たな脆弱性が発見される可能性はゼロではありません。また今後、脆弱性が発見されるツールは、ZOOMだけに限らないはずです。人々の働き方や生活が変わることで利用者が増大するツールは、攻撃者にとって格好の標的になるため、脆弱性を見つけ出そうという動きも活発化するからです。
その一方で在宅勤務の広がりによって、サイバー攻撃への対処は以前よりも難しくなっています。攻撃対象となるユーザー端末がユーザーの自宅にあるため、直接現場に行って対応することが困難だからです。つまり私たちは今、脅威の増大と、それへの対処が困難になるという、2つの壁に直面していることになります。
既知の攻撃はもちろんのこと、未知の攻撃にも対応でき、遠隔地にある端末の安全性も問題なく確保できる仕組みです。これを可能にするセキュリティ製品が、VMware社の次世代アンチウイルス「VMware Carbon Black」です。
この製品の最大の特長は、マルウェアなどのファイルを検出するだけではなく、コンピューター上で発生するイベントの関連性を「イベントストリーミング技術」で分析し、セキュリティリスクを判断できる点にあります。そのため既知のマルウェアはもちろんのこと、ファイルを使わないファイルレス攻撃や、未知の攻撃にも対処可能です。イベントログの解析はVMware Carbon Blackが提供するセキュリティクラウド基盤で行われるため、ユーザー端末の負荷は最小限に抑えられます。同社のセキュリティクラウド基盤は1日あたり1.75兆ものセキュリティイベントを分析しており、新たな脅威が発見された場合にはすぐにその結果が反映されるようになっています。
COVID-19の感染拡大が収束するまでには、今後数年かかると予測されています。なかには「永続的に共存せざるを得ないのではないか」という指摘もあります。もしそうであれば、現在の状況は長期にわたって継続し、在宅勤務も一般化していくことになるでしょう。このような将来に対応するため、いまこそ脅威への先手を打つべきなのです。
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら